Politique de conservation des données

Politique de conservation des données

Locaux

Le traitement des données personnelles (ainsi que les catégories de données sensibles/particulières) est régi par le décret législatif 196/03 (Code en matière de protection des données personnelles) et ses modifications et intégrations ultérieures, et à partir du 25 mai 2018, par le règlement européen 2016/679 relatif à la protection des personnes à l’égard du traitement des données personnelles.

Conformément à l’art. 11 du Code de la vie privée et à l’art. 5 du Règlement 2016/679 de l’UE, les données à caractère personnel soumises au traitement doivent être :

  • Traitées de manière légale, correcte et transparente ;
  • Collectés et enregistrés pour des finalités spécifiques, explicites et légitimes, et utilisés dans d’autres traitements dans des termes compatibles avec ces finalités ;
  • Exact et, si nécessaire, mis à jour ;
  • adéquates, pertinentes, complètes et non excessives au regard des finalités pour lesquelles elles ont été collectées ou traitées ultérieurement ;
  • Stockées sous une forme permettant l’identification de la personne concernée pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou traitées ultérieurement : les données à caractère personnel peuvent être traitées pendant des périodes plus longues à condition qu’elles soient traitées exclusivement à des fins d’archivage d’intérêt public, de recherche scientifique, historique ou statistique, à condition que des mesures techniques et organisationnelles appropriées requises par le GDPR soient mises en œuvre ;
  • traitées de manière à assurer une sécurité adéquate des données à caractère personnel, y compris leur protection, par des mesures techniques et organisationnelles appropriées, contre tout traitement non autorisé ou illicite et toute perte, destruction ou détérioration accidentelle (“intégrité et confidentialité”).

Objet

Cette Politique de Conservation des Données contient des informations sur la durée maximale de conservation des documents générés et/ou stockés par Alcor Sistemi Srl contenant des données à caractère personnel, y compris des données particulières, des personnes intéressées par le traitement (utilisateurs du site).

La procédure est donc un outil précieux pour aider à conserver les données à caractère personnel traitées conformément aux principes énoncés ci-dessus, pour s’assurer que la durée de conservation est proportionnelle à la réalisation des objectifs pour lesquels ces données ont été collectées, ce qui vous permet de ne conserver que ce qui conserve une importance juridique ou a pris une valeur historique et éliminer la documentation considérée inutile.

Critères

Des critères ont été définis pour déterminer la durée maximale de conservation des données. Pour déterminer la durée maximale de conservation, il a été tenu compte :

  • Réglementations nationales et internationales
  • Prises de position jurisprudentielles
  • Contributions doctrinales

Pour le calcul de la durée de conservation des données et pour pallier les insuffisances et les lacunes réglementaires dans ce domaine, l’un des critères utilisés est représenté par l’extension analogique, conçue pour couvrir des cas équivalents et non réglementée par des règles applicables à des cas similaires.

Le délai de prescription des actions en justice (défense en justice) a constitué un autre élément d’appréciation pour les catégories d’actes susceptibles d’une plus grande probabilité d’être impliqués dans des procédures contentieuses.

Le calendrier envisagé concerne à la fois les documents traditionnels et les documents électroniques.

Le délai maximum indiqué doit être considéré comme applicable à toute documentation produite à la suite de la fourniture de données à caractère personnel et stockée dans les lieux concernés (dans le cas d’un stockage sur support papier) ou dans des serveurs ou outils informatiques (dans le cas de données sur support électronique) auxquels seul le personnel autorisé par le responsable du traitement (personnes désignées ou responsables) peut avoir accès.

Système de contrôle

Pour chaque bureau/domaine fonctionnel, les personnes désignées/déléguées doivent vérifier périodiquement s’il existe des données archivées dont le délai de conservation a expiré et doivent donc être supprimées, afin de gérer les archives de manière ordonnée et de permettre uniquement la conservation des données jugées nécessaires.

À cette fin, les responsables doivent procéder :

  • Mise à jour constante des documents produits et/ou reçus, avec une classification appropriée ;
  • La programmation des contrôles périodiques, en fonction du temps de conservation ;
  • A l’élimination / annulation périodique des actes inutiles.